一、新时代网络安全的重要性
是为我国构筑可信、可控的数字安全屏障的重要保障。 首先,网络安全是数字中国建设的重要基础。 2023年,《数字中国建设总体布局规划》明确提出“构筑可信可控的数字安全屏障”。 强大、高性能的网络是保障数字中国发展的重要基础。 其次,网络安全成为数字经济安全的重要组成部分。 安全是发展的前提和保障。 加快数字中国建设,必须切实维护网络安全。 数字经济快速增长,网络安全风险放大,带动网络安全需求激增。 打破数据壁垒、消除数据孤岛、挖掘数据最大价值已成为各组织新的业务需求。 在保证网络安全的前提下,充分利用数据资源,实现数据价值最大化,成为政府和企业数字化转型、推动数字经济高质量发展的关键。
新安全格局将保障新发展格局的战略需要。 首先,网络安全是新安全格局的关键组成部分。 党的二十大报告提出“以新安全格局保障新发展格局”“加强经济、重大基础设施、金融、网络、数据、生物、资源、核、太空和海洋”。 新征程上,我们必须适应世界、时代、历史变化的必然要求。 其次,网络安全是新发展格局不可或缺的重要保障。 一方面,我国网络安全体系不断完善。 《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律相继颁布。 《关键信息基础设施安全保护条例》、《网络安全审查办法》等规范性法规相继KTV。 文件陆续KTV,依法保障网络安全的“四梁八柱”正在逐步形成。 另一方面,网络安全成为新时代我国面临的复杂挑战。 2023年4月,中国网络安全产业联盟发布报告,披#了2010年以来曝光的十余起美国情报机构实施网络攻击、进行网络监视窃取机密、泄#和扩散网络攻击武器、工具。 网络安全更加复杂。 变化并变得越来越严重。 面对安全风险交织叠加的新形势,我们必须统筹谋划、综合施策、提前预判、系统部署。
推进国家安全体系和能力现代化的必要条件。 第一,筑牢网络安全防线关系国家安全和社会稳定。 当今时代,网络空间战略博弈和安全斗争的内容和形式进一步复杂化,构建坚强的网络安全防线刻不容缓。 网络空间不仅成为各种网络攻击和安全威胁的第一战场,也是推进社会治理的重要领域。 其次,网络安全是信息化协调发展的必要条件。 “现代化”是一个历史性的、不断演变的概念,其核心要求经历了从工业化到信息化的关键转变。 随着信息技术的普及和应用,现代化建设的重点逐渐转移到信息技术领域。 强调,“网络安全和信息化是一个身体的两个翅膀、两个驱动轮”。 信息化为我国抢占新一轮发展制高点、构筑国际竞争新优势提供了有利机遇,需要统一规划、统一部署。 网络安全为信息化协同发展提供有力保障。
2、新时代网络安全演进及发展趋势
网络安全的演变。 新中国成立以来,随着时代发展和技术进步,我国网络安全发展不断深入(见表1)。 早期的网络安全措施侧重于访问控制。 在 20 世纪 70 年代和 80 年代,一个重要的安全问题是限制计算机访问权限。 弱密码和简单的访问控制方法容易受到黑客攻击。 随着互联网的迅速普及,防火墙在20世纪90年代成为网络安全的重要组成部分。 2000年代初,网络攻击变得普遍且复杂,加密技术、虚拟专用网络(VPN)、网络流量分析等新的安全防御方法出现。 党的十八大以来,网络安全宏观布局不断强化,网络治理法治化、科学化水平不断提升,网络安全防线越来越坚固。
新时代网络安全的发展趋势。 一是完善网络安全体系。 党的二十大报告提出“完善网络综合管理体系,推动形成良好网络生态”。 建设网络强国已成为中国现代化建设的核心内容和战略问题。 网络安全法律体系现代化,不仅是保护网民合法权益和网络经济发展的需要,也是维护国家网络主权和国防安全的必要条件。 近年来,以《中华人民共和国网络安全法》为核心的网络安全法律体系逐步建立健全。 目前已形成以《中华人民共和国民法典》为指导、以《中华人民共和国网络安全法》为基础的法律体系。 “以法律、特定领域专门立法为主体,各法律以网络安全实施细则或相关规定为补充”,为推进网络强国建设提供了基本制度保障(见表2)。
其次,网络安全是基于基础设施的。 当前,我国新型智慧城市建设已进入全面发展阶段。 在国家政策引导、各部门协同推动、地方政府不断创新推动下,我国新型智慧城市建设取得了显著成效,出现了“一网通”、“一网通”、“一网通”、“一网通”等。网络”。 “统一管理”、“城市大脑”、数据资产登记等一批特色亮点和创新应用,为部分领域全球智慧城市建设提供了中国方案。 物联网、移动互联网、导航定位等新技术应用的不断推广,给新型智慧城市建设带来了新的安全问题。 互联网、物联网、大数据等进一步加剧了网络空间与物理空间的安全相互依存。 城市网络是实体城市和数字孪生城市之间的纽带。 它不仅是智慧城市发展的关键基石和数字交通枢纽,也是城市数字政府高效协作、数字经济高质量发展、包容和谐数字社会的重要基础设施和支撑。 支持服务载体。 随着智慧城市建设的蓬勃发展,各种创新应用和服务都离不开互联网、物联网等网络基础设施的保障和支持。 随后,网络安全问题日益突出,包括服务中断、勒索软件攻击、信息泄#等问题屡见不鲜,给智慧城市的日常运营带来巨大的风险和安全隐患。 随着网络安全监管理念创新和监管方法进步,统筹推进安全风险分析、协同监管机制、智能监管技术、安全应急响应等建设,为智慧城市发展保驾护航。
三是网络安全风险交织。 全球网络安全事件频发,数据泄#、业务中断、工厂停工等情况时有发生。 网络安全形势依然严峻、更加复杂。 一是网络攻防对抗趋势加剧。 网络攻击者正在转向多种手段来规避网络安全防线,攻击目标也变得更加精准。 例如,德国燃料储存供应商GmbH Group遭遇网络攻击,导致燃料供应中断。 丰田供应商电装公司遭遇勒索软件攻击,导致设备网络连接中断,造成大量数据泄#,汽车生产线被迫关闭。 二是大国网络空间安全博弈加剧。 俄罗斯和乌克兰之间的冲突已将军事行动延伸到网络空间。 俄罗斯和乌克兰作为冲突双方,曾多次在网络空间交战。 受俄乌冲突影响,更多国家加强了网络军事能力。 例如,美国明确以进攻性网络概念为指导原则,开展前沿防御、前沿狩猎等多种形式的网络作战。 这导致网络空间国家安全风险更加##,不仅加剧了网络空间治理进程中各方的博弈,也正在重塑网络空间秩序的未来。
第四,网络安全边界融合。 随着云计算、人工智能等数字技术的不断创新和深入应用,智慧城市也呈现出融合、协同、智能的特点。 通过互联网更好地连接智慧城市服务、连接人、连接企业,已成为智慧城市发展的新趋势。 智慧城市的核心价值是实现信息的高度集中和共享。 然而,在促进信息资源集 享的同时,也使得各种安全风险更加集中。 云计算、大数据、物联网、移动互联网催生了与传统电子政务、传统行业信息化完全不同的新安全需求。 新的发展阶段,智慧城市正在从稳定系统向敏感系统转变,数据从静态向实时转变,时空从单一物理向多维社交网络转变。 随之而来的是,网络安全的边界逐渐变得更加普遍和模糊。 由于易变更、复杂性、模糊性和不确定性等特点,以防火墙、堡垒机为代表的传统边界防护模式已经逐渐“失效”,基于边界的传统安全架构不再可靠。 传统的“打补丁”、“部分整改”、“事后修复”等网络安全防护方式已经不能满足未来经济社会的安全发展需求。 必须从全局角度进行网络安全顶层设计,统筹规划,系统部署网络安全。 战略和基础设施建设将成为未来网络安全发展的主流方向。
第五,网络安全工具数字化智能化。 随着越来越多的数据转移到云端,网络安全问题变得更加复杂。 许多传统安全系统无法监控云数据,但随着专为云设计的新型人工智能增强网络安全,跨多个操作环境监控和分析数据的混合网络安全解决方案将成为必要。 随着人工智能、物联网等新技术的广泛普及,产生了大量的数据。 区块链在提高这些数据的加密、传输、存储、防篡改等方面可以起到非常好的作用。 区块链技术比其他平台或记录保存系统更安全,记录的任何交易都需要根据共识规则达成一致。 防篡改和可广泛访问的基于区块链的注册表可以提供更大的透明度和数据民主。 目前,我国大力KTV各项政策支持区块链技术的应用落地和技术升级。 2020年以来,全球数字经济发展明显加快。 以5G、区块链为代表的“新基建”建设全面启动。 区块链与物联网、大数据、云计算、人工智能等前沿密切相关。 技术与网络安全的深度融合,将网络安全工具推向了新的高度。
第六,网络安全治理要积极主动。 随着《中华人民共和国网络安全法》、《欧盟通用数据保护条例》等国内外数据安全法律的实施,网络安全管理方式更加主动。 过去的网络安全管理侧重于被动防御,即在网络受到威胁或攻击后,采取相应的补救措施来减轻或防止损害。 例如,当发现网络病毒时,立即采用技术手段予以消灭,同时防止病毒传播。 随着信息技术的进步,预测网络安全发展趋势、利用大数据提供的大量信息评估网络安全风险变得越来越容易。 因此,网络安全治理更加主动、高效、可靠。 随着网络安全问题造成的威胁和损失日益增加,提前预测和处理网络安全的需求也越来越大。 要进一步推动网络安全风险技术迭代升级,从而推动网络安全治理更加主动。
七是规范网络安全监管。 近年来,公安部作为网络安全监管的重要职能部门之一,履行网络安全监管职责,持续开展网络安全监督检查和行政执法工作,有效保障了网络和数据安全。确保数字经济有序运行。 2018年以来,公安部连续六年开展“清理网络”专项行动,针对泄#公民个人信息、网络诈骗等违法犯罪行为,严厉打击和严控网络诈骗行为。依法追究涉案人员、团伙、企业的责任。 此外,关键信息基础设施和重要信息系统也是网络安全监督检查的重点领域,定期开展网络安全隐患排查,确保网络安全问题整改到位。
八是网络生态环境更加清晰。 构建健康有序的网络交流平台,是党为人民创造福祉、实现可持续发展的重要途径。 2016年起,《中华人民共和国网络安全法》《互联网信息内容管理行政执法程序条例》《公安机关互联网安全监督检查条例》《行政执法程序条例》 《网信部门管理办法(征求意见稿)》相继发布。 在此基础上,国家网信办等部门开展了“清浪”等一系列专项行动,网络生态环境得到有效改善。 2024年,共清理违法有害信息超过2200万条,关闭网站3200多个。 2024年,公安机关网络安全部门破获“侵犯公民个人信息案件”1.6万余起,破获“网络流氓”案件550余起,有力维护了网络空间安全。
三、新时代网络安全面临的挑战
网络安全法律体系还不够完善。 一是法律法规尚需完善和落实。 虽然网络安全法律体系正在逐步建立和完善,但每一项新法案从最初实施到全面实施都需要一定的过渡期。 新法的一些具体规定要得到详细“落实”,还需要完善一系列措施和配套政策。 《中华人民共和国数据安全法》颁布后,仍需制定相关配套措施,进一步细化需要明确的关键问题,明确数据安全分级分类制度的具体要求和标准。 《中华人民共和国数据安全法》,进一步完善,只有结合实际,才能提供实际指导。
二是配套法律法规仍需加强。 总体来看,网络安全领域立法质量不断提高,法律的可操作性和规范性不断增强。 但现有的网络安全领域配套法律法规仍需完善。 一方面,法律支撑体系涉及部门多,协调难度大,影响因素相互交织、复杂,客观上会带来一定困难。 另一方面,网络技术快速发展,形势瞬息万变,也给配套法律法规的制定和实施带来一定挑战。
新技术引发网络安全新风险。 一是新场景引发新挑战。 随着互联网应用的普及,网络安全技术的应用场景越来越广泛。 网上支付、网上购物、网上教育等都离不开网络安全技术,由此带来的网络安全风险也越来越大。 一是网络黑客、电信诈骗等犯罪问题频发。 公安部最新公布的数据显示,2024年全国共破获电信网络诈骗案件46.4万起,同比增长5%。 随着科技的进步,互联网给人们的工作、生活带来便利的同时,网络诈骗手法也不断更新。 打包应用、群发邮件“引流”、AI语音视频诈骗等伎俩层出不穷。 据公安部门统计,近80%的电信网络诈骗案件发生。 其次,虚拟货币存在网络安全风险。 虚拟货币的网络安全风险主要源于其网络特性。 一方面,虚拟货币存在网络漏洞、后门程序等安全风险。 黑客可以利用这些漏洞窃取用户信息,进而窃取用户的虚拟货币资产。 另一方面,网络交易平台的安全性、个人信息保护不足等都是影响虚拟货币安全的重要因素。 一些网络交易平台缺乏安全防护,导致用户在交易过程中面临虚拟货币被盗的风险。
二是网络技术犯罪持续高发。 随着网络技术的快速发展,网络技术犯罪已成为一个不容忽视的问题。 近年来,网络技术犯罪持续高发,造成重大经济损失和数据安全风险。 首先,勒索软件攻击愈演愈烈。 勒索软件是一种流行的网络攻击工具,可加密用户文件以勒索金钱。 近年来,几乎所有国家的政府、金融、医疗、交通等行业都受到影响。 2024年,勒索软件活动将再次激增,攻击次数同比增长13%,超过过去五年的总和。 主要勒索软件攻击团伙不断改进攻击技术和模式,使得新一代勒索软件攻击更加复杂、针对性更强,呈现出勒索软件智能化、多种勒索软件常态化等趋势。 以多种勒索病毒为例,新型勒索病毒攻击已经从单端支付赎金恢复加密数据,发展到窃取商业信息、非法出售数据、DDoS攻击等勒索手段相结合的新模式。 $该黑客组织已通过多次赎金攻击微软、、Uber等多家知名公司。 一旦受害者拒绝支付赎金,该组织就会将窃取的数据发布到网上组织并非法出售。 其次,软件供应链数据泄#事件频发。 随着软件产业的快速发展,软件供应链变得越来越复杂,很容易引发一系列安全问题,使得整体网络安全防护变得越来越困难。 根据IBM《2024年数据泄#成本报告》,五分之一的数据泄#是由软件供应链泄#造成的,识别和遏制供应链事件所需的平均总时间比全球数据泄#事件长26倍。 天空。 一次供应链泄#事件的总成本为446万美元,比全球平均数据泄#总成本高出2.5%,达到历史最高水平,比过去两年高出近13%。 据相关网络安全公司报告,2024年针对软件厂商的网络攻击将同比增长146%,其中62%的数据泄#归因于供应链安全漏洞。
第三,网络战形势复杂。 我国面临的网络战、封锁战、舆论战形势日趋严峻。 一是网络代码已被武器化。 网络攻击方式和网络攻击主体特征明显。 敌对势力利用其掌握的强大网络技术,对我国连接的国际互联网上进行有组织、集体的断网、下架网络域名活动。 他们还针对我国政府部门、高校、重点事业单位等企事业单位的网络系统进行精准的网络攻击和秘密窃取。 2024年9月,美国国家安全局(NSA)对我国西北工业大学网络进行长期入侵攻击,窃取关键敏感数据,对我国国家安全造成严重危害。 其次,社交媒体已被政治化和“武器化”。 敌对势力利用网络漏洞实施攻击,制造、传播虚假信息,利用影响力制造、发动网络舆情战,使网络舆情信息真假难辨,迷惑网民,影响人们的思维和准确的分析判断,制造对抗,引发社会矛盾。 与此同时,网络空间军事化趋势加剧,威胁更大。 数字外交、网络外交成为维护数字利益的政治手段。 面对网络风险挑战,加强网络安全、维护国家安全刻不容缓、重要。
四是核心技术自主可控能力不够强。 自主可控是保障网络安全的必要条件。 目前我国在网络信息领域(如芯片、基础软件)还存在一些短板。 在芯片方面,其短板在于制造工艺、设备、材料、设计工具等。以AI芯片为例,我国起步较晚,缺乏算法的原始创新,目前仍依赖进口。 在基础软件方面,大部分操作系统依赖于国产操作系统,国产操作系统很少; 大型工业基础软件,如集成电路相关软件基本依赖进口,自主开发的很少。 我国迫切需要“扩长补短”,努力突破“卡脖子”问题,提高自主可控性,确保网络安全。
网络空间竞争加剧,网络安全人才供需失衡。 一是网络安全攻防实用型人才短缺。 目前,我国网络安全领域人才短缺已成为阻碍我国产业发展的主要因素。 尤其是实用型人才培养需求缺口显着。 《网络安全人才实践能力白皮书》调查数据显示,“到2027年,我国网络安全人才缺口将达到327万人,而高校人才培养规模为3万人” /年。很多行业都面临着网络安全人才匮乏的困境。” 。 此外,由于高校缺乏实践环境,过分注重理论知识的传授,而低估了实践能力的培养。 他们培养的网络安全人才往往无法快速融入实际工作。 多达92%的企业认为自己缺乏实用的网络安全人才。 实用攻防人才必须具备运用网络安全技术和工具在实际业务环境中进行安全监管与分析、危害评估或风险评估与衡量、渗透测试事件分析与判断的能力。 提出了高标准、高要求。
二是缺乏网络安全人才发展规划。 随着全球信息化的推进,许多国家认识到网络安全的重要性,并制定了国家网络安全战略。 但与美国等发达国家对网络安全人才的系统化、分层培养相比,我国在这方面起步较晚。 虽然我国KTV了一些网络安全战略规划文件,强调人才培养的重要性,但总体来说,对网络安全人才培养还缺乏统筹规划和顶层设计。 相比之下,美国已经拥有领先的网络人才战略和系统,并发布了国家网络人才和教育策略,该战略旨在促进政府,企业,学校和其他组织的人才培训和发展领域的改革适应当前和未来对网络人才的需求将对国际网络安全产生深远的影响。 同时,这也将为我国的网络安全人才培训策略带来挑战。
国际比赛的新模式带来了新的挑战。 首先,关于网络空间的国际规则尚无共识。 在交织在一起的网络安全事件和当地区域冲突风险的背景下,网络空间中国际规则的歧义和不确定性加剧了。 2024年,国际地缘政治冲突将加剧,俄罗斯和乌克兰将陷入“拖船”,中国与美国之间的比赛将变得更加激烈。 我们可能会在网络空间主权,全球网络产品和服务供应链以及跨境数据流方面面临新的规则。 和模式调整。 在国际网络空间规则和信息技术行业的领域,我国面临着更严格,更复杂的竞争状况,这为我国参与的新挑战和在制定网络空间规则方面的领导能力。
其次,尚未形成全球网络空间安全机制。 在数字时代,尽管信息技术为人们的生活带来了便利,但它也为网络犯罪的全球化和工业化创造了条件。 在当前阶段,世界面临着严重的挑战,例如网络霸权,网络犯罪和数据泄漏,这些挑战严重影响了各个国家和地区的政治,经济,社会和文化。 财务,运输和能源的三个主要基础设施领域已成为网络攻击的最严重的地区,安全状况严峻。 34%的网络攻击发生在金融领域。 鉴于网络犯罪的秘密和跨国性质,这使逃避监督变得更容易,传统的国际刑事司法援助机制具有复杂的程序,冗长的过程和严格的条件,并且不再能够适应真正的需求。 但是,制定新的国际网络空间规则尚未取得突破的进步。
4.在新时代建立强大的网络安全障碍的对策和建议
采取多种措施来加强网络安全管理。 首先是改善法律法规的构建。 建立并改善了网络安全的法律保护系统,加强数据分类和层次保护,数据安全审核和数据导出管理,改善网络数据监控,预警和紧急响应能力,并保持网络空间的顺序。 第二个是加强网络安全监督。 不断创新和实施我国家的网络安全战略,实现多部门联系,监督与合作以及与明确的权利和责任,提高跨部门的网络安全响应能力以及增强网络安全监督。 对网络设备进行日常检查和自我检查,采取及时的措施来堵塞安全风险漏洞,检测和填补空白,减少风险点,维护计算机和网络基础架构的安全性以及确保网络安全。
技术授权促进了网络安全的开发。 首先是增强技术创新并提高独立和可控的能力。 加强数字技术创新并实现对关键网络安全技术的独立控制是为数字中国建立稳固的安全障碍的基础。 有必要加强核心网络安全技术的独立研究和开发,提高我国国内网络安全产品的质量,增强先进的安全产品和技术创新,进一步提高转型和应用科学和技术的能力,并加强应用程序以及新一代信息技术(例如人工智能技术和区块链)的转换,形成一个价值闭环,以确保相关技术创新的持续发展。 第二个是遵守科学和技术,以响应新场景,以加强科学和技术治理。 基于电信网络欺诈技术迭代升级的特征,我们分解了数据障碍,并使用“反欺诈的大数据法律监督模型”来追踪涉及欺诈网站,域名,应用程序等的非法犯罪的来源; 目标数字收集,数字身份等。迫切需要跨平台循环和持久的生存,促进了区块链基础框架的适应和互操作性,为区块链建立了公共基础设施,并支持分布式数字凭证的形成具有独立控制,全国整合,流通平稳且完全可追溯的技术应用系统。 。
提高所有人和社会的网络安全素养。 首先是制定特殊的人才计划。 通过澄清培训目标并优化培训方法,我们将以计划有目的的方式促进和实施网络安全人才培训。 大学和大学是培养网络安全才能的主要战场。 他们必须以目标为导向,并依靠学校教育系统进行扎实的基础知识教育,通过特殊培训活动在现场促进专业人才,并通过高级行业竞赛发现和培养特殊才能。 使用“硬力量”来建立一个具有全球竞争性网络安全团队。 第二个是加强网络安全宣传。 一方面,改善网络安全工作机制。 定期组织网络安全人员学习与网络相关的法律知识; 积极进行网络安全应急响应训练,促进网络安全工作系统的构建; 进行网络安全风险点映射,增强对重要数据安全性和个人信息保护的认识,并有效地维护网络信息安全性。 另一方面,我们应该加强社交网络安全教育。 促进政府,企业和社会所有部门在网络安全宣传中的共同参与与合作,并努力提高公众的网络安全意识和技能水平。 除了电视,报纸和杂志等传统媒体外,社交网络,视频平台和移动应用程序等新媒体渠道也可以完全利用向公众传达网络安全知识和信息。
促进网络安全方面的多元化国际合作。 首先,积极进行国际合作,共同解决网络安全问题。 加强对话并共同建立一个具有共同未来网络安全的社区。 加强有关国际网络问题以及网络安全技术和管理方面的沟通与合作的信息,积极地从其他国家的成功经验和技术中学习,并积极努力在网络空间中争取优势和声音。 在确保开放和公平的前提下,我们将继续进行交流和合作,以共同促进技术发展,并努力改善全球网络安全治理。 第二个是加强网络犯罪的全面预防和控制系统,积极促进网络安全合作的机制和平台的构建,充分整合资源,并共同打击诸如在线洗钱,勒索和贩毒之类的犯罪活动。 鉴于网络犯罪比传统犯罪更容易逃避监督,因此执法机构应积极进行国际合作,并与相关国家和地区建立制度化和正常的合作机制,以共同打击网络犯罪。
(本文是国家社会科学基金会的主要项目“智能城市智能数据治理的创新机制的研究”和国家自然科学基金会的关键项目“自动进化统一的智能事物互联网系统的自动进化统一安全机制”的分为结果。 ”。项目批准数字是:22&ZD153,;资料来源:“人民论坛·学术前沿”;作者:国家信息信息中心信息和工业发展部的主任和研究人员Shan )